Configuración del inicio de sesión de Azure Databricks desde Tableau Server

En esta página se describe cómo configurar el inicio de sesión de Azure Databricks desde Tableau Server. Después de completar esta configuración única como administrador de cuentas de Azure Databricks, los usuarios pueden conectarse desde Tableau Server mediante la autenticación de SSO.

Los pasos de este artículo no son necesarios para Tableau Desktop y Tableau Cloud, que están habilitados como aplicaciones de OAuth en la cuenta de Azure Databricks de forma predeterminada.

Esta página es específica de la creación personalizada de aplicaciones de OAuth de Tableau Server. Para conocer los pasos genéricos de creación de aplicaciones de OAuth personalizados, vea lo siguiente:

• Habilitar aplicaciones de OAuth personalizadas mediante la CLI

De manera opcional, puede habilitar tokens de actualización de uso único. Consulte Tokens de actualización de uso único.

Antes de empezar

Antes de configurar el inicio de sesión de Azure Databricks desde Tableau Server:

• Debe ser administrador de la cuenta de Azure Databricks.
• Instale la CLI de Databricks y configure la autenticación entre la CLI de Databricks y la cuenta de Databricks.

También debe cumplir los siguientes requisitos de Tableau:

• Tiene una instalación de Tableau Server con una de las siguientes versiones:
  • 2021.4.13 o superior
  • 2022.1.9 o superior
  • 2022.3.1 o superior
• Es administrador de Tableau Server.

Incorporación de Tableau Server como una aplicación de OAuth mediante la interfaz de usuario de Azure Databricks

Para agregar Tableau Server como una aplicación de OAuth mediante la interfaz de usuario de Azure Databricks, haga lo siguiente:

1. Inicie sesión en la consola de la cuenta y haga clic en el icono Configuración de la barra lateral.

2. En la pestaña Conexiones de aplicaciones, haga clic en Agregar conexión.

3. Escriba los detalles siguientes:

   1. Un nombre para tu conexión.

   2. Las direcciones URL de redireccionamiento para la conexión OAuth.

   3. Los ámbitos de acceso determinan las API a las que Tableau Server debe tener acceso.

      • El SQL ámbito es necesario para permitir que Tableau acceda a las API de SQL de Databricks.
      • El ALL APIs ámbito permite a Tableau Server acceder a las API de Databricks con fines distintos de la consulta.

      Se permiten automáticamente los siguientes ámbitos:

      • openid, , emailprofile: necesario para generar el token de identificador.
      • offline_access: se requiere para generar tokens de actualización.

      Si no desea permitir estos ámbitos para Tableau Server, puede administrar ámbitos específicos mediante la API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations para crear su aplicación personalizada.

   4. Si se debe generar un secreto de cliente. Esto es necesario para clientes no públicos (confidenciales).

      El cuadro de diálogo Conexión creado muestra el identificador de cliente de la conexión y el secreto de cliente, si procede.

   5. El período de vida del token de acceso (TTL) en minutos. Predeterminado: 60.

   6. El período de vida del token de actualización (TTL) en minutos. Predeterminado: 10080.

4. Haga clic en Agregar.

5. Si seleccionó Generar un secreto de cliente, copie y almacene de forma segura el secreto de cliente. No se puede recuperar el secreto del cliente en el futuro.

Puede editar la dirección URL de redireccionamiento, el TTL del token y el TTL de actualización en la UI haciendo clic en el nombre de la aplicación en la página de Ajustes>Conexiones de la aplicación de la consola de la cuenta. También puede ver las aplicaciones OAuth publicadas existentes en la interfaz de usuario.

Alternativa: Adición de Tableau Server como una aplicación de OAuth mediante la CLI de Azure Databricks

Para agregar Tableau Server como una aplicación de OAuth a su cuenta de Azure Databricks mediante la CLI de Azure Databricks, haga lo siguiente:

1. Busque su id. de cuenta.

2. Busque la dirección URL de Tableau Server.

3. Ejecute el siguiente comando:

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   

   • Reemplace <name> por un nombre para la aplicación de OAuth personalizada.
   • Para <redirect-url>, anexe /auth/add_oauth_token a la dirección URL de Tableau Server. Por ejemplo, https://example.tableauserver.com/auth/add_oauth_token.

   Para obtener más información sobre los valores admitidos, vea POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations en la referencia de la API de REST.

   Se genera un identificador de cliente y un secreto de cliente y se devuelve la salida siguiente:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Nota:

   La habilitación de una aplicación de OAuth puede tardar 30 minutos en procesarse.

4. Almacene de forma segura el secreto de cliente.

   Importante

   No se puede recuperar el secreto del cliente en el futuro.

Configurar OAuth en Tableau Server

Para configurar OAuth en Tableau Server, haga lo siguiente:

1. Inicie sesión en Tableau Server como administrador del servidor.
2. En la barra lateral, haga clic en Configuración>Registro de cliente de OAuth>Agregar cliente de OAuth.
3. Para Tipo de conexión, seleccione Databricks.
4. Para ID de cliente, escriba el identificador de cliente que se generó en Alternativa: Agregue Tableau Server como aplicación de OAuth usando la CLI de Azure Databricks.
5. En Secreto de cliente, escriba el secreto de cliente que se generó en Alternativa: Agregar Tableau Server como una aplicación de OAuth mediante la CLI de Azure Databricks.
6. En URL de redireccionamiento, escriba la dirección URL de redireccionamiento de la sección Alternativa: Agregar Tableau Server como una aplicación de OAuth mediante la CLI de Azure Databricks.
7. Haga clic en Agregar cliente de OAuth.

solución de problemas de configuración de OAuth

En esta sección se describe cómo resolver problemas comunes con la configuración de OAuth.

Error 404 del IdP

Problema: Al intentar autenticarse en Tableau Server, verá un error 404.

Causa: OAuth está mal configurado.

Solución: Asegúrese de que ha configurado correctamente OAuth.

Pasos siguientes

Los usuarios ahora pueden usar el inicio de sesión único para autenticarse en Azure Databricks desde Tableau Server. Consulta Conexión de Tableau y Azure Databricks.